Re: Neue DSA-Uebersetzungen
Hallo,
Volker Nehring schrieb:
> Hallo,
>
> das ist der Versuch, alle neuen Übersetzungen der DSA in einem Thread zu
> bündeln. Im Anhang die Nummer 1661.
>
> Viele Grüße,
> Volker
>
Hab hier DSA-1616 und einen Patch (mein erster! ;-) ) für die englische
Version dran gehängt.
Viele Grüße,
Gerrit
<define-tag description>Dienstverweigerung</define-tag>
<define-tag moreinfo>
<p>Damian Put hat eine Verwundbarkeit im Toolkit von
ClamAV Anti-Virus während des Einlesens von Petite-gepackten
ausführbaren Win32 Dateien entdeckt. Diese Schwachstelle führt zu
einem ungültigen Speicherzugriff und könnte es einem Angreifer
ermöglichen, ClamAV zum Absturz zu bringen, indem er eine
bösartig vorbereitete Petite-gepackte Datei zum Scannen ausliefert.
Bei einigen Konfigurationen, so zum Beispiel wenn ClamAV in
Kombination mit einem Mail-Server eingesetzt wird, kann dies
bei einem System zu einem <q>fail open</q> führen, was einen
anschließenden Viren-Angriff erleichtert.<p>
<p>In einer vorausgegangen Version dieser Ankündigung, wurde auf Pakete
Bezug genommen, die nicht korrekt gebaut wurden und denen die gewünschte
Korrektur fehlte. Dieses Problem wurde bei den Pakten korrigiert, auf die
in Version -2 der Ankündigung Bezug genommen wird.</p>
<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt hat diese
Schwachstellen als <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2713">CVE-2008-2713</a>
und <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3215">CVE-2008-3215</a>
indentifiziert.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
0.90.1dfsg-3.1+etch14 behoben. Für die Unstable-Distribution (Sid), wurde
dieses Problem in Version 0.93.1.dfsg-1.1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre clamav-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1616.data"
# $Id: dsa-1616.wml,v 1.3 2008-08-04 12:45:22 thijs Exp $
#use wml::debian::translation-check translation="1.3"
? 1616.patch
Index: dsa-1616.wml
===================================================================
RCS file: /cvs/webwml/webwml/english/security/2008/dsa-1616.wml,v
retrieving revision 1.3
diff -u -r1.3 dsa-1616.wml
--- dsa-1616.wml 4 Aug 2008 12:45:22 -0000 1.3
+++ dsa-1616.wml 30 Oct 2008 18:48:46 -0000
@@ -6,7 +6,7 @@
crash clamav by supplying a maliciously crafted Petite-compressed
binary for scanning. In some configurations, such as when clamav
is used in combination with mail servers, this could cause a system
-to "fail open," facilitating a follow-on viral attack.</p>
+to <p>fail open</p>, facilitating a follow-on viral attack.</p>
<p>A previous version of this advisory referenced packages that were
built incorrectly and omitted the intended correction. This
Reply to: